PAJANG · 정책 문서

개인정보처리방침

파장은 한국 자본시장법과 정보통신망법, 개인정보보호법을 따릅니다. 변경 사항은 발효 7일 전 앱과 사이트 공지로 미리 알려드립니다.

최종 업데이트: 시행일: 2026-05-15 (출시 직전 확정)

Shawn Bae (이하 "회사", V1 단계 개인 운영자) 는 이용자의 개인정보를 소중하게 여기며 개인정보보호법, 정보통신망법 등 관련 법령을 준수하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.

1. 수집하는 개인정보 항목

가. 필수 (가입 시)

이메일 주소 또는 휴대전화 번호 (둘 중 하나, 본인 확인 / 로그인용)

닉네임 (서비스 내 식별)

생년월일 (만 14세 이상 확인용)

나. 선택 (온보딩 / 프로필 추가 입력)

나이대 (20대·30대 등)

성별

투자 경력

관심 분야 (주식·부동산·암호화폐 등)

자기소개 (bio)

프로필 사진

보유 자산 정보 (사용자가 직접 입력 — 본인만 조회)

부동산 정보 (지역구 단위까지만, 본인만 조회)

다. 자동 수집

기기 정보 (모델·OS 버전·앱 버전·기기 식별자)

접속 로그 / IP 주소

푸시 알림 토큰

앱 이용 이벤트 (게시·댓글·좋아요·신고 등)

크래시 및 성능 데이터 (Sentry — 익명화)

분석 이벤트 데이터 (PostHog 도입 시 — 사용자 옵트아웃 가능)

라. 수집하지 않는 정보

실명, 주민등록번호, 운전면허번호, 여권번호 등

신용카드 번호, 계좌번호 (V1 결제 기능 없음)

정밀 위치 정보 (GPS)

주소록·통화기록·SMS·사진첩 (게시물 첨부 시 사용자가 선택한 단일 사진만 접근)

2. 개인정보의 이용 목적

이메일·휴대전화: 본인 확인, 로그인, 계정 복구, 서비스 알림

닉네임: 서비스 내 사용자 식별

생년월일: 만 14세 이상 확인 (개인정보보호법 §22-2)

나이대·성별·투자경력·관심분야: 서비스 개선 및 향후 콘텐츠 큐레이션 (선택 항목 — 미동의 시 이용 제한 없음)

기기 정보·접속 로그: 보안 (이상 로그인 탐지), 장애 대응, 멀티 기기 신뢰 평가

이벤트 로그: 서비스 품질 개선, 어뷰징 탐지

푸시 토큰: 알림 전달

크래시 데이터: 앱 안정성 점검

마케팅 / 광고 목적의 이용 (이벤트 푸시 등) 은 별도 동의를 받으며, 미동의 시 서비스 이용에 제한이 없습니다.

3. 개인정보의 보유 및 이용 기간

회원 정보 (이메일·휴대전화·닉네임·생년월일 등): 회원 탈퇴 시까지

탈퇴 후 유예 기간: 30일 (그 기간 내 재로그인으로 탈퇴 취소 가능)

유예 기간 종료 후: 회원 정보 및 auth 계정 (이메일·전화번호 포함) 즉시 파기. 게시 콘텐츠는 익명화된 상태로 유지 (커뮤니티 연속성).

접속 로그 / IP / audit log: 1년 (보안 분석·어뷰징 대응 목적 — 개인정보의 안전성 확보조치 기준 §8 ② 권장 기준 채택)

이벤트 로그 (분석용): 90일

동의 기록 (consent_*_at, 약관·개인정보·국외이전 등): 동의 철회 시까지 또는 최소 5년 (개인정보보호법 시행령 §15 — 동의 입증 책임)

결제 기록: 향후 결제 도입 시 5년 (전자상거래법 §6 / 부가가치세법 §85)

크래시 / 성능 로그: 90일 (Sentry 자동 retention)

회원이 명시적으로 삭제를 요청하거나 본 방침에 따른 보유 기간이 만료된 경우, 회사는 지체 없이 개인정보를 파기합니다 (개인정보보호법 §21).

4. 개인정보의 처리 위탁

회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁합니다.

Supabase Inc. (미국·서울 리전): 데이터베이스 / 인증 / 스토리지. Standard Contractual Clauses.

Expo Inc. (미국): 빌드 / OTA 업데이트 / 푸시 전달. 표준 SaaS 약관.

Sentry (미국): 크래시 / 오류 리포팅 (익명화). 표준 SaaS 약관.

PostHog (도입 예정, 미국): 사용자 분석 이벤트. 사용자 옵트아웃 가능.

Apple Inc. APNS (미국): iOS 푸시 알림 전달. Apple 개발자 계약.

Google LLC FCM (미국): Android 푸시 알림 전달. Google 서비스 약관.

회사는 위 수탁자들 중 일부가 미국 등 해외에 위치함에 따라 개인정보의 국외 이전이 발생합니다. 이용자는 가입 시 국외 이전 동의 체크박스를 통해 별도로 동의하며, 국외 이전 동의를 거부할 권리가 있습니다 (개인정보보호법 §28-8).

제3자 제공: 회사는 이용자의 개인정보를 위 수탁 외에 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.

이용자의 명시적 사전 동의가 있는 경우

법령에 의해 제공 의무가 있거나, 수사 목적으로 적법한 절차를 거쳐 요청된 경우

5. 이용자의 권리 및 행사 방법

이용자는 다음의 권리를 행사할 수 있습니다.

열람: 앱 내 설정 → 프로필 / 데이터 다운로드 요청

정정·삭제: 앱 내 설정 → 프로필 편집 / privacy@pajang.app (영업일 기준 7일 이내 처리)

처리 정지: privacy@pajang.app

회원 탈퇴 (전체 삭제): 앱 내 설정 → 계정 → 탈퇴 (30일 유예 후 파기)

마케팅 동의 철회: 앱 내 설정 → 알림

분석 이벤트 거부: 앱 내 설정 → 개인정보 → 분석 참여 OFF

국외 이전 동의 철회: privacy@pajang.app (서비스 인프라 특성상 동의 철회 시 서비스 이용이 제한될 수 있음)

이용자가 만 14세 이상 19세 미만인 경우 법정대리인이 위 권리를 대신 행사할 수 있습니다.

6. 개인정보 보호를 위한 기술적·관리적 조치

회사는 개인정보보호법 §29 (안전조치 의무) 및 개인정보의 안전성 확보조치 기준 (개인정보보호위원회 고시) 에 따라 다음의 기술적·관리적·물리적 조치를 시행합니다.

기술적 조치

비밀번호 미저장 (Supabase Auth 의 OTP 기반 — 비밀번호 자체가 없음)

통신 구간 TLS 1.2 이상 강제 (HTTPS)

저장 데이터 암호화 (Supabase Postgres 의 at-rest AES-256)

접근 통제: RLS (Row Level Security) + 컬럼 단위 권한 화이트리스트 (예: 다른 사용자의 생년월일·성별·DM 플랜 등 민감 컬럼은 본인만 조회)

모든 RPC 는 SECURITY DEFINER + auth.uid() 게이트

직접 REST insert 차단 (rate-limited RPC 만 허용)

Edge Function webhook 인증은 timing-safe 비교

관리적 조치

개인정보 접근 권한자 최소화 (운영자 본인만 모더레이션 목적 접근)

모든 운영자 액션 (role 변경·게시물 강제 삭제·신고 처리 등) 은 audit_log 자동 기록

운영자 계정 2단계 인증 적용 (V1.1부터 의무화)

분기 1회 admin 권한 보유자 / 외부 API 키 보유 채널 점검

보안 사고 신고 채널 (security@pajang.app) 24시간 이내 1차 응답

보안 사고 발생 시

인지 후 72시간 이내 개인정보보호위원회 신고 (개인정보보호법 §34)

영향 받은 이용자에게 24시간 이내 개별 통지 (피해 가능 범위, 대응 조치, 본인 보호 방법 포함)

재발 방지 대책 수립 후 처리방침 갱신

7. 개인정보 보호책임자

이용자의 개인정보 관련 문의·민원·피해 구제 요청은 다음 연락처로 접수하시기 바랍니다.

개인정보 보호책임자: Shawn Bae (운영자 본인 겸임 — V1 무료 단계 / 사업자등록 전 PIPA §31 ② 단서에 따라 처리자가 직접 수행)

이메일: privacy@pajang.app

답변 기한: 영업일 기준 7일 이내 (긴급 사안은 24시간 이내)

보호책임자가 변경되는 경우 시행 7일 전 (긴급한 경우 시행 즉시) 본 처리방침을 개정하여 변경 사실과 새 책임자 정보를 공지합니다. 운영자가 사업자 / 법인 형태로 전환되는 경우 사업자등록과 동시에 본 섹션을 정식 책임자 정보로 갱신합니다.

8. 권익 침해 구제 방법

이용자는 다음 외부 기관을 통해 개인정보 침해에 대한 분쟁 조정·상담 등을 신청할 수 있습니다.

개인정보보호위원회 : (국번없이) 1833-6972 / privacy.go.kr

개인정보 침해신고센터 : (국번없이) 118 / privacy.kisa.or.kr

대검찰청 사이버수사과 : (국번없이) 1301

경찰청 사이버수사국 : (국번없이) 182

9. 처리방침의 변경

본 처리방침은 법령·정책 또는 보안기술의 변경에 따라 내용이 추가·삭제·수정될 수 있습니다. 변경 시 회사는 변경 사유 및 내용을 시행 7일 전 (중대 변경의 경우 30일 전) 부터 서비스 내 공지를 통해 알립니다.


본 개인정보처리방침은 2026년 5월 15일부터 시행됩니다. (출시 시점 확정)